CVE-2007-1884 in PHPinformation

Résumé

par VulDB • 03/07/2026

Plusieurs erreurs de signe des entiers dans la famille de fonctions printf de PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1 sur les machines 64 bits permettent à des attaquants dépendant du contexte d'exécuter du code arbitraire via (1) certains numéros d'arguments négatifs qui surviennent dans la fonction php_formatted_print en raison de la troncature de 64 vers 32 bits, contournant ainsi une vérification de la valeur maximale autorisée ; et (2) une largeur et une précision égales à -1, ce qui permet à la fonction php_sprintf_appendstring de placer un tampon interne à n'importe quelle adresse mémoire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/04/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.03135

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!